1.iptables
#屏蔽單個IP的命令是
iptables -I INPUT -s 123.45.6.7 -j DROP
#封整個段即從123.0.0.1到123.255.255.254的命令
iptables -I INPUT -s 123.0.0.0/8 -j DROP
#封IP段即從123.45.0.1到123.45.255.254的命令
iptables -I INPUT -s 124.45.0.0/16 -j DROP
#封IP段即從123.45.6.1到123.45.6.254的命令是
iptables -I INPUT -s 123.45.6.0/24 -j DROP
2.nginx
if ( $remote_addr ~ ^(114.xx.xx.3)$){
break;
}
allow 127.0.0.1;
allow 10.10.0.0/16;
allow 114.xx.xx.0/28;
allow 210.xx.xx.163;
deny all;
首先建立下面的配置文件放在nginx的conf目錄下面,命名爲blocksip.conf:
deny 95.105.25.181;
保存一下。
在nginx的配置文件nginx.conf中加入:include blocksip.conf;
重啓一下nginx的服務:/usr/local/nginx/sbin/nginx -s reload 就可以生效了。
blocksip.conf:的格式還有許多種,可以配置只允許的IP訪問或者IP段訪問:
deny IP;
allow IP;
# block all ips
deny all;
# allow all ips
allow all;
其中網段的寫法是這樣的:192.168.1.0/24這樣的形式。
deny 192.168.1.11;
deny 192.168.1.123;
deny 10.0.1.0/24;
如果你想實現這樣的應用,除了幾個IP外,其他全部拒絕,
那需要你在ip.balcklist中這樣寫
allow 1.1.1.1;
allow 1.1.1.2;
deny all;
單獨網站屏閉IP的方法:
在server"{}",在這個大括號內加入deny IP地址是限制某IP地址訪問;allow IP地址是隻允許某IP地址訪問;
#屏蔽單個IP的命令是
deny 123.45.6.7
#封整個段即從123.0.0.1到123.255.255.254的命令
deny 123.0.0.0/8
#封IP段即從123.45.0.1到123.45.255.254的命令
deny 124.45.0.0/16
#封IP段即從123.45.6.1到123.45.6.254的命令是
deny 123.45.6.0/24
4.apache
Order allow,deny
Allow from all
Deny from 124.114.0.
Deny from 124.115.0.
5.程序黑名單
封ip
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.